Los investigadores de ciberseguridad han revelado una nueva t\u00e9cnica adoptada por los actores de amenazas detr\u00e1s del troyano bancario Chameleon para Android que ataca a usuarios en Canad\u00e1 haci\u00e9ndose pasar por una aplicaci\u00f3n de gesti\u00f3n de relaciones con el cliente (CRM).<\/p>\n
“Chameleon fue visto haci\u00e9ndose pasar por una aplicaci\u00f3n CRM, apuntando a una cadena de restaurantes canadiense que opera a nivel internacional”, dijo la empresa de seguridad holandesa ThreatFabric dicho<\/a> en un informe t\u00e9cnico publicado el lunes.<\/p>\n La campa\u00f1a, detectada en julio de 2024, estaba dirigida a clientes de Canad\u00e1 y Europa, lo que indica una expansi\u00f3n de su presencia en el \u00e1mbito de la victimolog\u00eda desde Australia, Italia, Polonia y el Reino Unido.<\/p>\n El uso de temas relacionados con CRM para las aplicaciones maliciosas que contienen malware apunta a que los objetivos son clientes del sector hotelero y empleados de empresa a consumidor (B2C).<\/p>\n Los artefactos cuentagotas tambi\u00e9n est\u00e1n dise\u00f1ados para eludir las configuraciones restringidas impuestas por Google en Android 13 y versiones posteriores para evitar que las aplicaciones cargadas lateralmente soliciten permisos peligrosos (por ejemplo, servicios de accesibilidad), una t\u00e9cnica empleada anteriormente por SecuriDroper y Brokewell.<\/p>\n Una vez instalada, la aplicaci\u00f3n muestra una p\u00e1gina de inicio de sesi\u00f3n falsa para una herramienta de CRM y luego muestra un mensaje de error falso que insta a las v\u00edctimas a reinstalar la aplicaci\u00f3n, cuando, en realidad, implementa la carga \u00fatil Chameleon.<\/p>\n Luego de este paso, se vuelve a cargar la p\u00e1gina web falsa de CRM, esta vez solicit\u00e1ndoles que completen el proceso de inicio de sesi\u00f3n, solo para mostrar un mensaje de error diferente que dice “Su cuenta a\u00fan no est\u00e1 activada. Comun\u00edquese con el departamento de Recursos Humanos”.<\/p>\n Chameleon est\u00e1 equipado para realizar fraudes en el dispositivo (ODF) y transferir fondos de los usuarios de manera fraudulenta, al mismo tiempo que aprovecha superposiciones y sus amplios permisos para recopilar credenciales, listas de contactos, mensajes SMS e informaci\u00f3n de geolocalizaci\u00f3n.<\/p>\n “Si los atacantes logran infectar un dispositivo con acceso a la banca corporativa, Chameleon obtiene acceso a las cuentas bancarias de la empresa y representa un riesgo significativo para la organizaci\u00f3n”, dijo ThreatFabric. “La mayor probabilidad de dicho acceso para los empleados cuyas funciones involucran CRM es la raz\u00f3n probable detr\u00e1s de la elecci\u00f3n del enmascaramiento durante esta \u00faltima campa\u00f1a”.<\/p>\n El desarrollo llega semanas despu\u00e9s de que IBM X-Force detallara una campa\u00f1a de malware bancario latinoamericano llevada a cabo por el grupo CyberCartel para robar credenciales y datos financieros, as\u00ed como distribuir un troyano llamado Caiman a trav\u00e9s de extensiones maliciosas de Google Chrome.<\/p>\n “El objetivo final de estas actividades maliciosas es instalar un complemento da\u00f1ino en el navegador de la v\u00edctima y utilizar la t\u00e9cnica Man-in-the-Browser”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n “Esto permite a los atacantes recopilar ilegalmente informaci\u00f3n bancaria confidencial, junto con otros datos relevantes, como informaci\u00f3n de la m\u00e1quina comprometida y capturas de pantalla a pedido. Los actores de la amenaza difunden actualizaciones y configuraciones a trav\u00e9s de un canal de Telegram”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-troyano-bancario-Chameleon-para-Android-ataca-a-los-usuarios.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n